クラウド活用の成否を握る人物「CDO」の“3つの使命”はこれだ：データマネジメントの鍵「CDO」とは何か【後編】

オンプレミスのシステムとクラウドサービスが混在するハイブリッドクラウドのコンプライアンスは、企業にとって悩みの種だ。ここで力を発揮するのが「CDO」（最高データ責任者）だという。CDOに何ができるのか。

≫ 2022年10月04日 05時00分公開

1．最適なクラウドベンダー選び

併せて読みたいお薦め記事

連載：データマネジメントの鍵「CDO」とは何か

前編：クラウド時代の超重要人物「CDO」とは？　データマネジメントの“ボス”

企業でデータ分析が進んでいる

　自社の事業内容を踏まえたコンプライアンス要件を考え、それを満たすクラウドベンダーを選ぶ際に、CDOは大いに貢献できる。例えばクレジットカード情報を扱う企業だと、クレジットカード情報を守るためのセキュリティ基準「PCI DSS」（Payment Card Industry Data Security Standard）の順守が義務付けられている。その企業は、PCI DSSが定めているセキュリティレベルに準拠したクラウドベンダーを選ぶことが重要だ。

　最適なクラウドベンダーの選定はあくまで、コンプライアンスの出発点にすぎない。クラウドサービスの場合、インフラに関する責任はクラウドベンダーが負うが、データの保管や処理、アプリケーションに関する責任を負うのは企業になる。

2．クラウドサービスの定期的な評価

　CDOは、クラウドサービスの置き換えを定期的に評価する役割を担うことができる。クラウドサービスは進化を続けており、「できること」が変わるため、企業はクラウドサービスの進化に注意を払っておくことが重要だ。自社にとって最適だと判断したクラウドサービスに、迅速に移行するための体制づくりが重要になる。CDOはクラウドサービスの評価に当たり、Cloud Security Alliance（CSA）が提供するガイドライン「Cloud Controls Matrix」（CCM）が参考になる。

3．システムの監視と改善

　システムを監視して改善する際にも、CDOが貢献し得る。監視や改善の対象には、オンプレミスのシステムとクラウドサービスの両方が含まれる。企業はクラウドサービスを採用することで、法規制の変化に追随しやすくなる可能性がある。一方でリスク管理に関しては、クラウドベンダーのサービス内容を慎重に確認し、自社の条件を満たしているかどうかを評価する必要がある。

　PCI DSSの例で示したように、アプリケーションのコンプライアンスに対する責任は企業にある。そのためCDOは入念な調査、リスク評価、改善計画を定期的に実施しなければならない。

　クラウドサービスの進化とともに、経営の観点から重要性を増しているデータは、イノベーション（技術や仕組みの革新）を生み出す「源」になるだけではなく、攻撃の標的にもなる。そうした中、CDOが指揮を執る形でデータマネジメントを強化することは企業にとって不可欠になりつつある。データマネジメントはコンプライアンスにとどまらず、セキュリティの確保においても重要なので、CDOは広い視野を持って取り組まなければならない。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップクラウド